Компания Google объявила о существенном повышении вознаграждений за выявление уязвимостей кибербезопасности в ее системах и приложениях. Это сделано для поощрения исследователей безопасности продолжать поиск все более сложных ошибок в защите продуктов Google. Рассмотрим подробнее эти изменения и их влияние на рынок кибербезопасности.
Пятикратное увеличение максимального вознаграждения
Google пятикратно увеличила максимальную выплату за найденные уязвимости. Теперь она может достигать $151 515 за особо критическую уязвимость с подробным отчетом. Это включает базовое вознаграждение $101 010 за самые опасные уязвимости типа выполнения удаленного кода (RCE), умноженное на коэффициент 1,5 за исключительное качество отчета.
Новые ставки по типам уязвимостей
Google обновила вознаграждения за различные типы уязвимостей. Например, за ошибку логики, позволяющую захватить учетную запись @gmail.com, теперь будут платить $75 000 вместо $13 337. За cross-site scripting (XSS) на idx.google.com – $15 000 вместо $3 133. Эти изменения мотивируют исследователей искать уязвимости именно в самых важных системах Google.
Фокус на качестве отчетов
Google поощряет не только находить уязвимости, но и подробно их документировать. За исключительно качественные отчеты компания готова платить в 1,5 раза больше. Это поможет ее инженерам эффективнее устранять проблемы.
Выводы
Таким образом, Google инвестирует в безопасность своих пользователей, стимулируя привлечение талантливых специалистов. Пятикратное увеличение вознаграждений сигнализирует о серьезности намерений компании. Эти шаги, безусловно, окажут положительное влияние на развитие кибербезопасности.
